Hackers Norcoreanos Apuntan a Desarrolladores con Paquetes npm Maliciosos
Hackers Norcoreanos Apuntan a Desarrolladores con Paquetes npm Maliciosos
26 February 2024
Un conjunto de paquetes npm falsos descubiertos en el nodo.se ha descubierto que el repositorio js comparte vínculos con actores patrocinados por el Estado de Corea del Norte, según muestran los nuevos hallazgos de Phylum.
Los paquetes se denominan execution-time-async, data-time-utils, login-time-utils, mongodb-connection-utils y mongodb-execution-utils.
Uno de los paquetes en cuestión, & nbsp;execution-time-async, se hace pasar por legítimo